Tilpasning til det digitale landskapet
Hvordan kan de nye utgavene av NS-EN ISO/IEC 27002 og NS-EN ISO/IEC 27001 styrke informasjonssikkerhet, cybersikkerhet og personvern? Det var tema for et Standard Morgen mandag 30. oktober.
Mange av truslene er de samme, men Nasjonal Sikkerhetsmyndighet (NSM) rapporterer om mer sofistikerte og komplekse digitale operasjoner, og at hendelseshåndtering er tid- og ressurskrevende. Videre rapporteres det om store utfordringer knyttet til risiko i verdikjedene. Men hva er løsningene, har vi verktøykassen og hvem kan bidra?
Et trygt digitalt samfunn innebærer at vi må drive forebyggende arbeid mot digitale hendelser som truer sentrale samfunnsfunksjoner og verdiskapingen i Norge. Sårbarheter i verdikjeder er en økende bekymring for mange organisasjoner og bedrifter. En verdikjede er en kompleks og ofte global operasjon som involverer flere leverandører, partnere og interessenter. Dette gjør at verdikjeden kan være sårbar for trusler som kan oppstå på forskjellige nivåer av verdikjeden.
For å takle disse utfordringene, er det viktig at organisasjoner og bedrifter samarbeider tett med leverandørene sine og implementerer robuste sikkerhetsprotokoller på tvers av hele verdikjeden. Det er også viktig å vurdere risikoen ved å bruke enkelte leverandører og tjenester og å implementere standardiserte retningslinjer for sikkerhet i hele verdikjeden.
Noen av de største utfordringene med sårbarheter i verdikjeder inkluderer:
- Avhengighet av leverandører: Mange organisasjoner er avhengige av enkelte leverandører for nøkkelkomponenter eller -tjenester. Hvis disse leverandørene opplever et sikkerhetsbrudd eller feil, kan dette påvirke hele verdikjeden.
- Begrensede ressurser: Mange mindre organisasjoner og SMBer har begrensede ressurser til å implementere omfattende sikkerhetsprotokoller. Dette kan gjøre dem mer sårbare for cybertrusler.
- Mangel på transparens: Det kan være vanskelig å få full innsikt i sikkerhetsprosessen og -praksis til leverandørene i verdikjeden. Dette kan føre til usikkerhet og risiko for sikkerhetsbrudd.
- Manglende standardisering: Manglende standarder og retningslinjer for sikkerhet i verdikjeder kan gjøre det vanskelig å implementere effektive sikkerhetsprotokoller.
Standarder for IT-sikkerhet
Vi lanserer de nye og reviderte utgavene av standardene NS-EN ISO/IEC 27002 og NS-EN ISO/IEC 27001. ISO/IEC 27002 gir retningslinjer for styring av informasjonssikkerhet, mens ISO/IEC 27001 gir kravene til et system for informasjonssikkerhet. Begge standardene gir en felles plattform for organisasjoner og bedrifter til å beskytte sin informasjon og data mot cyberangrep og sikkerhetsbrudd.
NS-ISO/IEC 27005 gir en helhetlig metode for risikovurdering av informasjonssikkerhet som kan hjelpe organisasjoner med å identifisere, evaluere og behandle risikoen forbundet med deres informasjonsressurser. Dette kan være spesielt viktig i dagens digitale landskap, hvor trusselnivået stadig øker og potensielle angripere blir stadig mer sofistikerte i sine angrepsmetoder.
Meld deg på frokostmøtet slik at du kan få høre mer om hvordan disse standardene bidra til økt pålitelighet, forutsigbarhet og redusert risiko for organisasjoner og bedrifter.
Video
Her kan du se opptaket av Standard Morgen: Tilpasning til det digitale landskapet
Presentasjoner
- Grunnpakkene for Cybersikkerhet (1-3)
Camilla Olsen, Head of Information Security, Business Consulting, Sopra Steria og Lars Erik Jensen, fag- og personalleder, Standard Norge - NS-EN ISO/IEC 27002 og NS-EN ISO/IEC 27001
Eli Sofie Finnøy Amdam, Advisense - NS-EN ISO/IEC 27005
Gustav Birkeland, Senior security advisor, Defendable AS - NSMs grunnprinsipper for IKT-sikkerhet – hva skjer fremover og hvordan er knytningen til ISO-standarder?
Are Søndenaa, seniorrådgiver i Nasjonal sikkerhetsmyndighet - Noen praktiske eksempler på bruk av viktige standarder
Thorbjørn Lerø, Devoteam
Flere presentasjoner blir lagt ut etterhvert.
Kontakt
Har du spørsmål til dette arrangementet kan du kontakte prosjektleder Lars Erik Jensen i Standard Norge.